コンプライアンスレポート

Cloud Security Posture Management (CSPM) には、クラウドリソースの構成を評価し、潜在的な誤構成を特定する 400 以上の検出ルールがすぐに使える状態で提供されています。各検出ルールは、以下のコンプライアンス基準および業界ベンチマーク内の 1 つまたは複数のコントロールに対応します。

• CIS AWS Foundations ベンチマーク v1.3.0*
• CIS Azure Foundations ベンチマーク v1.3.0
• CIS GCP Foundations ベンチマーク v1.3.0
• CIS Docker ベンチマーク v1.2.0
• CIS Kubernetes ベンチマーク v1.5.1**
• PCI DSS v3.2.1
• AICPA SOC 2
• ISO/IEC 27001 v2
• HIPAA
• GDPR

*CIS AWS Foundations ベンチマークのモニタリングセクションに合格するには、 Cloud SIEM を有効にし、Cloudtrail を Datadog へ転送する 必要があります。

**一部の CIS Kubernetes ベンチマークの検出ルールは、セルフホスト型の Kubernetes クラスターにのみ適用されます。

Datadog はまた、Datadog の社内セキュリティ専門家が開発した推奨事項である Essential Cloud Security Controls も提供しています。このルールセットは、Datadog で観測した一般的なクラウドセキュリティリスクに基づいており、クラウドセキュリティに初めて取り組むユーザーが、クラウド環境全体で影響力の大きい誤構成を容易に修正できるようにすることを目的としています。

注: CSPM は、リソースが特定の検出ルールに基づいて構成されているかを可視化します。これらのルールは、さまざまな規制フレームワーク、ベンチマーク、標準（“セキュリティポスチャフレームワーク”）などに対応します。CSPM はセキュリティポスチャフレームワークへの実際のコンプライアンスを評価するものでありません。また、検出ルールは特定のフレームワークに関するコンフィギュレーション設定のすべてに対応するわけではありません。CSPM を導入する際には、法律顧問やコンプライアンスの専門家と相談することが推奨されます。

コンプライアンス状況の表示

CSPM 概要のページで、各フレームワークのコンプライアンス状況の概要を確認できます。

• Framework Overview: フレームワークの要件やルールに対するスコアを知ることができる詳細レポート。
• Explore Resources: 選択したフレームワークに対する所見を含むリソースを表示する、** Findings** ページのフィルター表示。
• Configure Rules: 各フレームワークの検出ルールを変更することで、環境のスキャン方法や通知先をカスタマイズすることができます。

コンプライアンスフレームワークレポートを見る

コンプライアンスフレームワークレポートでは、お客様の環境でどのルールが失敗しているのか、誤構成されたリソースの詳細とともに表示されます。

レポート上部のサマリーには、Pass/Fail の結果が出たルールの数、重大度の高いルール失敗の上位 3 つ、重大度に基づくルールの詳細な内訳が表示されます。また、時間セレクタで過去の姿勢を調べたり、レポートの PDF をダウンロードすることも可能です。

サマリーの下には、フレームワークに関連するすべてのルールの完全なリストが、要件とコントロールごとに整理されており、ルールによってチェックされたリソースの数と失敗の割合も表示されます。

ルールを選択すると、誤構成されたリソースの詳細、ルールの説明、フレームワークまたは業界ベンチマークへのマッピング、および推奨される改善手順が表示されます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

CSPM の概要ドキュメント デフォルトの Posture Management クラウド構成検出ルールを調べるドキュメント CSPM 検出結果を検索および調査DOCUMENTATION